Video: Turvalistit: Millainen on hyvä salasana? (Marraskuu 2024)
Linux Ubuntu OS: n viralliset foorumit ovat olleet offline-tilassa tietoturvaloukkauksen seurauksena tänä viikonloppuna. Tunkeilija on ilmoittanut saaneen pääsyn 1, 8 miljoonaan käyttäjänimeen ja salasanaan osana hyökkäystä. Jos kuulut niihin, nyt olisi hyvä aika hankkia salasanan hallinta.
Hyökkäyksestä ilmoitettiin ensimmäisen kerran 20. heinäkuuta, ja foorumi on sittemmin korvattu yksinkertaisella splash-sivulla. "Valitettavasti hyökkääjät ovat saaneet jokaisen käyttäjän paikallisen käyttäjänimen, salasanan ja sähköpostiosoitteen Ubuntu Forums-tietokannasta", luetaan Ubuntun verkkosivusto. "Salasanoja ei tallenneta selkeänä tekstinä, ne tallennetaan suolattomina. Silti sivusto neuvoo kirjautumistietojensa kierrättäneiden käyttäjien vaihtamaan salasanat kaikilla kyseisillä sivustoilla.
Yhdistyneen kuningaskunnan rekisteri ilmoitti, että ennen offline-tilaan siirtymistä Ubuntun foorumilla oli yli 1, 8 miljoonaa rekisteröitynyttä käyttäjää, joista 19 493 on aktiivinen sivustolla. Sivusto, joka on edelleen offline-tilassa kirjoittamisen jälkeen, on ilmeisesti merkittävä keskus Ubuntun käyttäjille ja kehitysyhteisölle. Ubuntun julkaisuja hallinnoiva Canonical suosittelee vierailijoita toistaiseksi muualle.
Tee parempi salasana
Kuten olemme niin usein sanoneet SecurityWatchissa: sinun pitäisi hankkia salasananhallintaohjelma, kuten Editors 'Choice -palkinnon saajat LastPass ja Dashlane. Nämä sovellukset eivät vain muista kaikkia salasanojasi - ja niiden avulla voit noutaa ne melkein missä tahansa -, mutta voivat myös luoda uusia salasanoja. Lisäksi he havaitsevat, kun olet kierrättänyt salasanat, ja voivat auttaa heti tunnistamaan muutettavat sivustot.
Ehkä tärkeintä niille, joita foorumihyökkäys kärsi, molemmilla on Linux-versiot työpöytäsovelluksista.
Erityisesti LastPass-ohjelmassa on hyödyllinen työkalu, joka tarkistaa tallennetut kirjautumistiedot ja ilmoittaa, onko jokin tapahtunut tietoturvaloukkauksissa. Ihannetapauksessa tällainen salasanan hallinta auttaa sinua pitämään vahvat, ainutlaatuiset salasanat jokaiselle kirjautumistunnuksellesi.
Vielä vaarassa
Vaikka hyökkäys aiheuttaa 19 000 paritonta aktiivista käyttäjää, kaikille, joilla on sivustolla tili, on mahdollisuus lisätä roskapostia, tietojenkalastelua ja muiden tilien vaarantumista. Vaikka hyökkäyksessä kerätyt tiedot on turvattu, on erittäin todennäköistä, että osa salasanoista puretaan. Jopa sähköposti ja tiedossa oleva kiinnostus tiettyyn aiheeseen - kuten Ubuntu - voisivat riittää huijaajaan hoitamaan petollisen tietojenkalastelusähköpostin.
Käyttäjätietojesi vaarantumisesta on tullut olennainen osa yksinkertaista Internetin käyttöä. Salasanojen suojaaminen on yksinkertainen vaihe, joka voi tasoittaa joitain tällaisten hakkerointien seurauksista.